CVE-2024-5102 in Avast
요약
\~에 의해 VulDB • 2026. 06. 12.
Avast Antivirus의 문제 해결 -> 복구 기능에서 NT AUTHORITY\SYSTEM 권한으로 현재 사용자의 AppData 디렉토리 내 파일을 삭제하려고 시도할 때, 심볼릭 링크로 연결된 파일이 접근됩니다. 낮은 권한을 가진 사용자는 가짜 심볼릭 링크와 재커션 폴더를 생성하여 시스템상의 특정 파일을 가리킬 수 있습니다. 이를 통해 낮은 권한 사용자는 경합 조건(Race Condition)에서 승리하고 시스템 파일을 다시 생성하도록 유도함으로써 Windows가 특별히 조작된 파일로 콜백되게 할 수 있으며, 이는 특권 셸 인스턴스를 실행하는 데 활용될 수 있어 권한 상승(Elevation of Privilege)으로 이어집니다.
이 문제는 Avast Antivirus 24.2 이전 버전에서 영향을 받습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.